Se pare că podul cu tokenuri Nomad a suferit o eroare de securitate care le-a permis hackerilor să golească sistematic fondurile podului pe parcursul unei serii de tranzacții. Conform contului de Twitter al companiei, nu toate fondurile se pierd, deoarece hackerii cu gulere albe pur și simplu păstrează tokenurile cu intenția de a le returna atunci când vulnerabilitatea va fi remediată.
Conform platformei DeFi Llama , din cei 190,7 milioane de dolari deținuți de pod, au mai rămas . Cu toate acestea, Nomad a indicat pe Twitter că nu toate fondurile au fost furate; o parte din fonduri, încă nedeterminate de companie, sunt deținute de hackeri cu gulere albe, cu intenția de a le returna.
Prima tranzacție suspectă, care ar fi putut fi geneza exploit-ului, a avut loc la ora 21:32 UTC, când cineva a reușit să retragă de pe punte 100 de Wrapped Bitcoin (WBTC) în valoare de aproximativ 2,3 milioane USD.
După cum relatează Cointelegraph, la scurt timp după ce comunitatea a tras semnalul de alarmă cu privire la potențiala exploatare, echipa Nomad a confirmat la ora 23:35 UTC că era la curent cu „incidentul legat de podul de tokenuri Nomad”, adăugând că „investighează în prezent incidentul”.
În incident, token-uri precum Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) și Charli3 (C3) au fost furate de pe podul WBTC.
Atacatorii au retras token-urile într-un mod neobișnuit, deoarece fiecare token a fost retras în denominații aproape echivalente. De exemplu, tranzacții cu exact 202.440,725413 USDC au fost executate de peste 200 de ori.
Ce este un pod?
Datorită numărului tot mai mare de rețele blockchain, utilizatorii trebuie adesea să își mute monedele între diferite rețele blockchain. Problema este că blockchain-ul, prin natura sa, împiedică acest lucru, deoarece sunt rețele independente.
Podurile sunt aplicații care permit efectuarea de tranzacții între diferite rețele. Acestea urmăresc să conecteze blockchain între ele, astfel încât atât informațiile, cât și activele să poată fi transferate între ele. De asemenea, funcționează ca canale pentru transmiterea informațiilor și pentru comunicarea între două rețele .
Nomad, mai exact, este o punte care permite transferuri de tokenuri între rețelele Avalanche, Ethereum, Evmos, Milomeda C1 și Moonbeam (GLMR). Acest furt a afectat și platforma Moonbeam, deoarece tokenul său nativ a fost una dintre țintele exploit-ului . Aceasta a fost forțată să intre în mentenanță din cauza incidentului, din cauza unui „incident de securitate”.
04 aug. 25
